Sophos、Mac App Storeで、アプリの領収書で、別のアプリが有効になってしまうと問題点を指摘
※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。
Sophosが、同社のセキュリティ研究者のChester Wisniewski氏の報告として、Mac App Storeのアプリの中で、領収書の有効性確認を正しく行われないアプリがあり、Mac App Storeの領収書が無料でも有料でも、コピー&ペーストすると、別の有料アプリの有効性が確認出来てしまうそうです。
また、別の実行ファイルを含むように改変し、ユーザーをだまして意図とは違う何かを実行させることも可能だと指摘していて、実際に、Angry BirdsアプリをFirefoxのコードに置き換えられるデモを公開しています。